exploitDog

GHSA-3mjc-cvm2-cpqw

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Improper Input Validation vulnerability exists in PowerChute Business Edition (software V9.0.x and earlier) which could cause remote code execution when a script is executed during a shutdown event.

Improper Input Validation vulnerability exists in PowerChute Business Edition (software V9.0.x and earlier) which could cause remote code execution when a script is executed during a shutdown event.

Ссылки

EPSS

Процентиль: 81%

0.01546

Низкий

CVE ID

Связанные уязвимости

CVE-2020-7526

CVSS3: 8.8

nvd

больше 5 лет назад

Improper Input Validation vulnerability exists in PowerChute Business Edition (software V9.0.x and earlier) which could cause remote code execution when a script is executed during a shutdown event.

BDU:2020-04012

CVSS3: 7.1

fstec

больше 5 лет назад

Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИБП) PowerChute Business Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01546

Низкий

CVE ID